防火墙

firewall packet-filter default permit（允许） interzone trust local direction inbound （低到高）    创建防火墙策略允许 trust 到 local区域  #   包策略

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

firewall zone trust     进入trust区域

add interface g0/0/2   把端口添加进区域

-------------------------------------------------------------------------

policy interzone trust untrust outbound               #配置精确策略

policy 1

policy source 192.168.100.1 0.0.0.0    配置源地址 反掩码 c类网段是0.0.0.255 精确ip 全是0

policy destination 192.168.200.2 0.0.0.0    配置目标地址

policy service service-set icmp            配置策略服务

action deny                                         配置动作    action deny   是不允许